Globe7 SIP软件电话弱口令混淆漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188654 漏洞类型 加密问题
发布时间 2007-10-24 更新时间 2007-11-05
CVE编号 CVE-2007-5790 CNNVD-ID CNNVD-200711-019
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/26195
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-019
|漏洞详情
Globe7是安装在PC机上的免费软件电话。Globe7在处理认证信息的存储上存在漏洞,可能导致认证信息泄露。如果要使用Globe7SIP软件电话,用户必须使用用户名和口令登录到电话,但登录凭据通过弱加密本地储存到了PC上,每个字符储存为7位的二进制值。如果攻击者能够使用逆向工程恢复口令的话,就可以非授权登录到电话进行呼叫。
|受影响的产品
Globe7 Globe7 0
|参考资料

来源:XF
名称:globe7-credentials-weak-encryption(37415)
链接:http://xforce.iss.net/xforce/xfdb/37415
来源:MISC
链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=364
来源:BID
名称:26195
链接:http://www.securityfocus.com/bid/26195
来源:SECUNIA
名称:27400
链接:http://secunia.com/advisories/27400